ഇന്ത്യന് ബാങ്കുകള് ഉള്പ്പടെ 232ബാങ്കിങ് ആപ്ലിക്കേഷനുകള്ക്ക് ഭീഷണിയായിആന്ഡ്രോയിഡ് മാല്വെയര് രംഗത്തെത്തിയതായിറിപ്പോര്ട്ട്.
SHAMSHAD VAZHAKKAD
PUBLISHED ON 07-01-2018 18:28 MALWARE
'ആന്ഡ്രോയിഡ്.ബാങ്കര്.എ9480' എന്ന്
പേരിട്ടിരിക്കുന്ന ഈ ട്രൊജന് മാല്വെയര്
ഉപയോക്താക്കളുടെ വ്യക്തി വിവരങ്ങള്
മോഷ്ടിക്കുന്നതിനായി രൂപകല്പ്പന
ചെയ്തതാണെന്ന് ക്വിക്ക് ഹീല്സ് സെക്യൂരിറ്റി
ലാബ് റിപ്പോര്ട്ട് ചെയ്യുന്നു.
മറ്റ് മാല്വെയറുകളെ പോലെ തന്നെ ലോഗ് ഇന്
ഡാറ്റ, എസ്എംഎസ്, കോണ്ടാക്റ്റ് ലിസ്റ്റ് എന്നിവ
ചോര്ത്തുകയും അവ അപകടകരമായ
സെര്വറുകളിലേക്ക് അപ്ലോഡ് ചെയ്യുകയുമാണ് ഈ
മാല്വെയറും ചെയ്യുക. ഉപയോക്താക്കളുടെ
ഫോണിലുള്ള ക്രിപ്റ്റോ കറന്സി
ആപ്ലിക്കേഷനുകളേയും ഈ ട്രൊജന്
ബാധിക്കുമെന്നും ക്വിക്ക് ഹീല് പറയുന്നു.
ക്വിക്ക് ഹീല് പുറത്തുവിട്ട ട്രൊജന് ഭീഷണിയുള്ള
ഇന്ത്യന് ബാങ്കുകളുടെ ആപ്ലിക്കേഷനുകള് ഇവയാണ്-
ആക്സിസ് മൊബൈല്, എച്ച്ഡിഎഫ്സി ബാങ്ക്
മൊബൈല് ബാങ്കിങ്, എസ്ബിഐ എനിവേര്
പേഴ്സണല്, എച്ച്ഡിഎഫ്സി മൊബൈല് ബാങ്കിങ്
ലൈറ്റ്, ഐസിഐസിഐ ബാങ്കിന്റെ
ഐമൊബൈല്, ഐഡിബിഐ ബാങ്കിന്റെ ഗൊ
മൊബൈല് പ്ലസ്, ഐഡിബിഐയുടെ തന്നെ അഭയ്,
ഐഡിബിഐ ബാങ്ക് ഗോ മൊബൈല്, ഐഡിബിഐ
ബാങ്ക് എംപാസ്സ്ബുക്ക്, ബറോഡ എംപാസ്ബുക്ക്,
യൂണിയന് ബാങ്ക് മൊബൈല് ബാങ്കിങ്, യൂണിയന്
ബാങ്ക് കൊമേര്ഷ്യല് ക്ലൈന്റ്സ്.
തേഡ് പാര്ട്ടി സ്റ്റോറുകളില് നിന്നും ലഭ്യമാകുന്ന
വ്യാജ ഫ്ലാഷ് പ്ലെയര്
ആപ്ലിക്കേഷനുകളിലൂടെയാണ്
ആന്ഡ്രോയിഡ്.ബാങ്കര്.എ9480 മാല്വെയര്
പ്രചരിക്കപ്പെടുന്നത്. ഏറെ പ്രചാരമുള്ളതിനാല്
ഫ്ലാഷ് പ്ലെയര് ആപ്ലിക്കേഷനുകളെയാണ് സൈബര്
കുറ്റവാളികള് മാല്വെയര് പ്രചരിപ്പിക്കുന്നതിനായി
സാധാരണ ആശ്രയിച്ചു വരുന്നത്.
ഈ ആപ്ലിക്കേഷന് ഡൗണ്ലോഡ് ചെയ്താല്
ഫോണിലെ അഡ്മിനിസ്ട്രേറ്റീവ് പെര്മിഷനുകള്
ചോദിച്ച് നിരവധി നോട്ടിഫിക്കേഷനുകള് കാണാന്
സാധിക്കും. ഈ അഡ്മിനിസ്ട്രേറ്റീവ്
പ്രിവിലേജുകള് അംഗീകരിക്കുന്നതുവരെ തുടര്ച്ചയായ
പോപ് അപ്പ് നോട്ടിഫിക്കേഷനുകള് ഫോണില്
പ്രത്യക്ഷപ്പെടും- ക്വിക്ക് ഹീല് റിപ്പോര്ട്ടില്
പറയുന്നു.
സ്മാര്ട്ഫോണുകളില് ഇന്സ്റ്റാള് ചെയ്യുന്ന ഈ
ആപ്ലിക്കേഷന്റെ ഐക്കണില് തൊടുമ്പോള് അത്
അപ്രത്യക്ഷമാവും. തുടര്ന്ന് ഫോണില്
പശ്ചാത്തലത്തില് നിന്നുകൊംണ്ടുതന്നെ നിങ്ങളുടെ
തുടര്ന്നുള്ള ഫോണ് ഉപയോഗത്തെ അതിന്
നിരീക്ഷിക്കാനാവും. ഒപ്പം ബാങ്കിങ്
ആപ്പുകളേയും.
നേരത്തെ പറഞ്ഞ പട്ടികയിലുള്ള ഏതെങ്കിലും
ആപ്പുകളെ ശ്രദ്ധയില്പെട്ടാല് ആ
ആപ്ലിക്കേഷന്റെ നോട്ടിഫിക്കേഷന് എന്ന
വ്യാജേന മാല്വെയര് നിങ്ങള്ക്ക് വ്യാജ
നോട്ടിഫിക്കേഷനുകള് തരാന് തുടങ്ങും. ആ
നോട്ടിഫിക്കേഷന് തുറന്നാല് നിങ്ങളുട ബാങ്കിങ്
ആപ്പിലേതിന് സമാനമായ ഒരു വ്യാജ ലോഗിന്
വിന്ഡോ തുറന്നുവരും. നിങ്ങള് ലോഗിന്
ചെയ്യുകയാണെങ്കില് നിങ്ങളുടെ യൂസര് ഐഡിയും
പാസ് വേഡും സൈബര് കുറ്റവാളികളുടെ
കയ്യിലെത്തിയിരിക്കും.
നിങ്ങളുടെ ഫോണിലെ എസ്എംഎസുകള് അയക്കുക,
കോണ്ടാക്റ്റ് ലിസ്റ്റ്, ലൊക്കേഷന് എന്നിവ നിങ്ങള്
അറിയാതെ അപ്ലോഡ് ചെയ്യുക, വ്യാജ
നോട്ടിഫിക്കേഷനുകള് അയക്കുക, ജിപിഎസ്
ഉപയോഗിക്കുക തുടങ്ങി നിരവധി കാര്യങ്ങള് ഈ
മാല്വെയറിന് കയ്യടക്കാന് പറ്റുമെന്നും ക്വിക്ക്
ഹീല് വ്യക്തമാക്കി.
പേരിട്ടിരിക്കുന്ന ഈ ട്രൊജന് മാല്വെയര്
ഉപയോക്താക്കളുടെ വ്യക്തി വിവരങ്ങള്
മോഷ്ടിക്കുന്നതിനായി രൂപകല്പ്പന
ചെയ്തതാണെന്ന് ക്വിക്ക് ഹീല്സ് സെക്യൂരിറ്റി
ലാബ് റിപ്പോര്ട്ട് ചെയ്യുന്നു.
മറ്റ് മാല്വെയറുകളെ പോലെ തന്നെ ലോഗ് ഇന്
ഡാറ്റ, എസ്എംഎസ്, കോണ്ടാക്റ്റ് ലിസ്റ്റ് എന്നിവ
ചോര്ത്തുകയും അവ അപകടകരമായ
സെര്വറുകളിലേക്ക് അപ്ലോഡ് ചെയ്യുകയുമാണ് ഈ
മാല്വെയറും ചെയ്യുക. ഉപയോക്താക്കളുടെ
ഫോണിലുള്ള ക്രിപ്റ്റോ കറന്സി
ആപ്ലിക്കേഷനുകളേയും ഈ ട്രൊജന്
ബാധിക്കുമെന്നും ക്വിക്ക് ഹീല് പറയുന്നു.
ക്വിക്ക് ഹീല് പുറത്തുവിട്ട ട്രൊജന് ഭീഷണിയുള്ള
ഇന്ത്യന് ബാങ്കുകളുടെ ആപ്ലിക്കേഷനുകള് ഇവയാണ്-
ആക്സിസ് മൊബൈല്, എച്ച്ഡിഎഫ്സി ബാങ്ക്
മൊബൈല് ബാങ്കിങ്, എസ്ബിഐ എനിവേര്
പേഴ്സണല്, എച്ച്ഡിഎഫ്സി മൊബൈല് ബാങ്കിങ്
ലൈറ്റ്, ഐസിഐസിഐ ബാങ്കിന്റെ
ഐമൊബൈല്, ഐഡിബിഐ ബാങ്കിന്റെ ഗൊ
മൊബൈല് പ്ലസ്, ഐഡിബിഐയുടെ തന്നെ അഭയ്,
ഐഡിബിഐ ബാങ്ക് ഗോ മൊബൈല്, ഐഡിബിഐ
ബാങ്ക് എംപാസ്സ്ബുക്ക്, ബറോഡ എംപാസ്ബുക്ക്,
യൂണിയന് ബാങ്ക് മൊബൈല് ബാങ്കിങ്, യൂണിയന്
ബാങ്ക് കൊമേര്ഷ്യല് ക്ലൈന്റ്സ്.
തേഡ് പാര്ട്ടി സ്റ്റോറുകളില് നിന്നും ലഭ്യമാകുന്ന
വ്യാജ ഫ്ലാഷ് പ്ലെയര്
ആപ്ലിക്കേഷനുകളിലൂടെയാണ്
ആന്ഡ്രോയിഡ്.ബാങ്കര്.എ9480 മാല്വെയര്
പ്രചരിക്കപ്പെടുന്നത്. ഏറെ പ്രചാരമുള്ളതിനാല്
ഫ്ലാഷ് പ്ലെയര് ആപ്ലിക്കേഷനുകളെയാണ് സൈബര്
കുറ്റവാളികള് മാല്വെയര് പ്രചരിപ്പിക്കുന്നതിനായി
സാധാരണ ആശ്രയിച്ചു വരുന്നത്.
ഈ ആപ്ലിക്കേഷന് ഡൗണ്ലോഡ് ചെയ്താല്
ഫോണിലെ അഡ്മിനിസ്ട്രേറ്റീവ് പെര്മിഷനുകള്
ചോദിച്ച് നിരവധി നോട്ടിഫിക്കേഷനുകള് കാണാന്
സാധിക്കും. ഈ അഡ്മിനിസ്ട്രേറ്റീവ്
പ്രിവിലേജുകള് അംഗീകരിക്കുന്നതുവരെ തുടര്ച്ചയായ
പോപ് അപ്പ് നോട്ടിഫിക്കേഷനുകള് ഫോണില്
പ്രത്യക്ഷപ്പെടും- ക്വിക്ക് ഹീല് റിപ്പോര്ട്ടില്
പറയുന്നു.
സ്മാര്ട്ഫോണുകളില് ഇന്സ്റ്റാള് ചെയ്യുന്ന ഈ
ആപ്ലിക്കേഷന്റെ ഐക്കണില് തൊടുമ്പോള് അത്
അപ്രത്യക്ഷമാവും. തുടര്ന്ന് ഫോണില്
പശ്ചാത്തലത്തില് നിന്നുകൊംണ്ടുതന്നെ നിങ്ങളുടെ
തുടര്ന്നുള്ള ഫോണ് ഉപയോഗത്തെ അതിന്
നിരീക്ഷിക്കാനാവും. ഒപ്പം ബാങ്കിങ്
ആപ്പുകളേയും.
നേരത്തെ പറഞ്ഞ പട്ടികയിലുള്ള ഏതെങ്കിലും
ആപ്പുകളെ ശ്രദ്ധയില്പെട്ടാല് ആ
ആപ്ലിക്കേഷന്റെ നോട്ടിഫിക്കേഷന് എന്ന
വ്യാജേന മാല്വെയര് നിങ്ങള്ക്ക് വ്യാജ
നോട്ടിഫിക്കേഷനുകള് തരാന് തുടങ്ങും. ആ
നോട്ടിഫിക്കേഷന് തുറന്നാല് നിങ്ങളുട ബാങ്കിങ്
ആപ്പിലേതിന് സമാനമായ ഒരു വ്യാജ ലോഗിന്
വിന്ഡോ തുറന്നുവരും. നിങ്ങള് ലോഗിന്
ചെയ്യുകയാണെങ്കില് നിങ്ങളുടെ യൂസര് ഐഡിയും
പാസ് വേഡും സൈബര് കുറ്റവാളികളുടെ
കയ്യിലെത്തിയിരിക്കും.
നിങ്ങളുടെ ഫോണിലെ എസ്എംഎസുകള് അയക്കുക,
കോണ്ടാക്റ്റ് ലിസ്റ്റ്, ലൊക്കേഷന് എന്നിവ നിങ്ങള്
അറിയാതെ അപ്ലോഡ് ചെയ്യുക, വ്യാജ
നോട്ടിഫിക്കേഷനുകള് അയക്കുക, ജിപിഎസ്
ഉപയോഗിക്കുക തുടങ്ങി നിരവധി കാര്യങ്ങള് ഈ
മാല്വെയറിന് കയ്യടക്കാന് പറ്റുമെന്നും ക്വിക്ക്
ഹീല് വ്യക്തമാക്കി.
Comments